Port 8448 ist wohl nicht offen (LXC)

H

H-BLOGX

Member
Feb 14, 2020
81
2
13
55
Germany - Göppingen
www.hasenmueller.de
Hallo zusammen,
auf meinem PM VE 8.0.9 habe ich heute einen LXC mit Ubunut Server 22.04.3 LTS installiert. Auf diesem habe ich anhand dieser Anleitung https://www.youtube.com/watch?v=TFDFR6EBG3k versucht einen Matrix Dendrite Server zu installieren. 90% gehen auch, aber jetzt kommen die verflixten 10%. Man kann über die Website https://federationtester.matrix.org/ testen, ob die Federation (Kommunikation zwischen den Matrix Servern) gehen würde. Hier bekomme ich folgenden Fehler

Get "https://meine-externe-ip:8448/_matrix/key/v2/server": dial tcp meine-externe-ip:8448: connect: connection refused

  • Der Port 8448 ist für TCP und UDP auf der Fritzbox offen und zeigt auf die intere IP des Matrix Servers
  • Ein Telnet auf die intere IP (telnet 192.168.*.* 8448) schlägt auch fehl (telnet: Unable to connect to remote host: Connection refused)
  • sudo ufw status = Status: inactive
  • Firewall am PM ist nicht konfiguriert.
Ausgabe von

matrix@matrix-lxc:~/docker/matrix$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3aa6a894bd6f matrixdotorg/dendrite-monolith:latest "/usr/bin/dendrite" 3 hours ago Up 33 minutes 0.0.0.0:8008->8008/tcp, :::8008->8008/tcp, 0.0.0.0:8448->8448/tcp, :::8448->8448/tcp matrix-monolith-1
917e1124bebb postgres:15-alpine "docker-entrypoint.s…" 3 hours ago Up 33 minutes (healthy) 5432/tcp matrix-postgres-1

Hier noch die Info der internen IP

1700585951781.png

Was muss ich denn machen, damit Port 8448 nach außen sichtbar wird?
 
Last edited:
Was sagt denn auf dem Matrixserver ein
Code: 
nmap -p8448 localhost
nmap -p8008 localhost
Sofern der Server korrekt läuft sollte er sich zumindest mit dem Port selbst kennen.
 
fireon said:
Was sagt denn auf dem Matrixserver ein
Code: 
nmap -p8448 localhost
nmap -p8008 localhost
Sofern der Server korrekt läuft sollte er sich zumindest mit dem Port selbst kennen.
Click to expand...
OK, jetzt weiß ich schon mal, das der 8448 irgendwie einfach nicht richtig lebt


Bash: 
matrix@matrix-lxc:~$ nmap -p8008 localhost
Starting Nmap 7.80 ( https://nmap.org ) at 2023-11-21 18:11 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000078s latency).
Other addresses for localhost (not scanned): ::1

PORT     STATE SERVICE
8008/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds
matrix@matrix-lxc:~$ nmap -p8448 localhost
Starting Nmap 7.80 ( https://nmap.org ) at 2023-11-21 18:11 UTC
Nmap scan report for localhost (127.0.0.1)
Host is up (0.000081s latency).
Other addresses for localhost (not scanned): ::1

PORT     STATE SERVICE
8448/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.03 seconds
 
Hast ne Nginxconfig oder so für den Reverseproxy? Aber nach deiner Beschreibung gehst du wohl direkt ran. Docker Config?
 
fireon said:
Hast ne Nginxconfig oder so für den Reverseproxy? Aber nach deiner Beschreibung gehst du wohl direkt ran. Docker Config?
Click to expand...
Zugriff auf die "normale" Checkseite von Matrix (also interner Port 8008 - extern via FQDN auf 443) erfolgt über Nginx Proxy Manager und funktioniert auch.

Zugriff auf den Federation Port 8448 habe ich direkt von der FB5530 an den matrix LXC durchgereicht

1700645250522.png

So sieht es beim Federation Tester aus

1700645403023.png
 
BurningSquirrel-de said:
Zum Verständnis:
  • 185.*.*.135 ist die IP deiner FB?
  • matrix.XYZ.de ist eine DDNS und diese verweist auf deine FB
Click to expand...
Die IP ist die aktuelle externe IP meiner FB, genau
Der FQDN ist ein DNS Eintrag in meiner Domain. Dies ist ein CNAME Eintrag, der wiederrum auf den FQDN von "myFritz" zeigt. Somit ist es auch wieder ein DDNS.

Habe heute nochmals getestet. Die Namensauflösung passt, aber der Port 8448 lässt sich nicht ansprechen.

Hier der aktuelle Portcheck

1700650826035.png
 
Kannst Du bitte einmal Deine Docker Definition zeigen? Du hast ein klassisches PortMapping gemacht für den Container oder hast Du HostNet gewählt?
 
CoolTux said:
Kannst Du bitte einmal Deine Docker Definition zeigen? Du hast ein klassisches PortMapping gemacht für den Container oder hast Du HostNet gewählt?
Click to expand...

Ich denke Du meinst den Inhalt meiner docker-compose.yml, oder? Das wäre das hier


YAML: 
version: "3.4"

services:
  postgres:
    hostname: postgres
    image: postgres:15-alpine
    restart: always
    volumes:
      # This will create a docker volume to persist the database files in.
      # If you prefer those files to be outside of docker, you'll need to change this.
      - ./dendrite_postgres_data:/var/lib/postgresql/data
    environment:
      POSTGRES_PASSWORD: hier-steh-mein-passwort
      POSTGRES_USER: hier-steht-mein-user
      POSTGRES_DATABASE: hier-steht-meine-db
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U dendrite"]
      interval: 5s
      timeout: 5s
      retries: 5
    networks:
      - internal

  monolith:
    hostname: monolith
    image: matrixdotorg/dendrite-monolith:latest
    ports:
      - 8008:8008
      - 8448:8448
    volumes:
      - ./config:/etc/dendrite
      # The following volumes use docker volumes, change this
      # if you prefer to have those files outside of docker.
      - ./dendrite_media:/var/dendrite/media
      - ./dendrite_jetstream:/var/dendrite/jetstream
      - ./dendrite_search_index:/var/dendrite/searchindex
      - ./:/mnt
    depends_on:
      postgres:
        condition: service_healthy
    networks:
      - internal
    restart: unless-stopped

networks:
  internal:
    attachable: true

volumes:
  dendrite_postgres_data:
  dendrite_media:
  dendrite_jetstream:
  dendrite_search_index:

Was Du jetzt mit HostNet meinst, weiss ich leider nicht. Darfst Du mir aber bitte gerne erklären.

Die Ausgabe im LXC von der IP sieht so aus:

Bash: 
matrix@matrix-lxc:~/docker/matrix$ ip -br -c a
lo               UNKNOWN        127.0.0.1/8 ::1/128
eth0@if54        UP             192.168.*.204/24 fe80::be24:11ff:fe9b:5f77/64
br-76157fb8fe3e  DOWN           172.18.0.1/16
docker0          DOWN           172.17.0.1/16 fe80::42:1bff:fe23:6e9d/64
br-1411840e00c8  UP             172.19.0.1/16 fe80::42:cdff:feb5:d3d4/64
vethb0f16f4@if20 UP             fe80::d818:6eff:fea0:f8c5/64
veth8eaaca8@if22 UP             fe80::d05c:14ff:fe46:fb3/64

Ich habe in der Fritzbox die Freigabe für TCP und UDP für Port 8448 auf die internet IP 192.168.*.204 Port 8448 gemacht
 
für mich sieht es sio aus als wenn es Probleme mit dem Docker Host gibt. 80 und 443 reichst Du an den NGINX Manager weiter und dieser reicht dann weiter an die IP des Docker Hosts wo dein Matrix als Docker Container drinne läuft? Und 8448 leitest Du direkt an die IP des Docker Hosts?
 
CoolTux said:
für mich sieht es sio aus als wenn es Probleme mit dem Docker Host gibt. 80 und 443 reichst Du an den NGINX Manager weiter und dieser reicht dann weiter an die IP des Docker Hosts wo dein Matrix als Docker Container drinne läuft? Und 8448 leitest Du direkt an die IP des Docker
Click to expand...

Genau. Der NGINX ist von außen die zentrale Anlaufstelle, welche auf Port 80 und 443 reagiert. Auf diesem laufen aktuell 12 Microservices, welche sich auf LXCs und VMs befinden. Den Port 8448 reiche ich direkt auf den LXC wo Matrix läuft weiter.
 
You must log in or register to reply here.

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Quick Navigation

Home Get Subscription Wiki Downloads Proxmox Customer Portal About

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!
Community platform by XenForo® © 2010-2024 XenForo Ltd.
Top Bottom
Back